Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Virusaanval op Outlook (Express) voorspeld

Door een gat in Outlook (Express) kan er in het datumveld van de header van een mailtje, wat niet goed wordt gecontroleerd, een systeemopdracht meegezonden worden, wat vast weer allerlei verschrikkelijke dingen met je systeem kan doen.

Ook de Telegraaf berichtte hierover. Je moet op hun site dan wel nog van de pagina achter de link doorklikken naar "PC-Virus in aantocht".

Als je IE 5.01 SP1 of IE 5.5 hebt kan je weinig gebeuren, tenzij je met IE 5.5 in combinatie met Windows 2000 werkt. Zie ook dit artikel op de Technet site van Microsoft. Binnenkort zal Microsoft een losse patch uitbrengen. Voorlopig heeft het dus alleen zin om je mail op een andere manier te lezen of te upgraden naar de volgende versie (SP1 / 5.5) als je gebruikt maakt van versie 4.x of 5.0.

Ingewijden in de Nederlandse hackscene melden dat er na het weekeinde 'een pleuris zooitje uit gaat breken'.
(...)
Ook belangrijk is dat bedrijfssystemen grotendeels ontlopen aan het gevaar. Volgens Microsoft treft het gat alleen systemen die werken met POP3 en IMAP4 als mailprotocol. Het door Microsoft Exchange gebruikte MAPI-protocol zou niet kwetsbaar zijn.

Het lek ontstaat doordat het mailprogramma de 'headers' die met een e-mailbericht meegezonden worden niet goed controleert. In het datumveld van het bericht kunnen kwaadwillenden extra informatie plaatsen, waaronder opdrachten die het systeem moet uitvoeren. Die opdrachten worden uitgevoerd zodra het mailtje wordt binnengehaald. Het bericht hoeft dus niet eerst geopend te worden voor er schade wordt aangericht.

Volgens Van Berkum gaat het om een zeer groot veiligheidslek. "De hacker kan alle commando's uitvoeren op de computer. Het is een koud kunstje om wachtwoordbestanden te mailen of de harde schijf te formatteren." Uiteraard kan dat alles ook pas gebeuren nadat het virus zichzelf heeft doorgestuurd naar alle e-mailadressen in het adresboek van Outlook.

Hieronder de waslijst van mensen die ons hierop attendeerden: Mephisto_, VTec, Dr.Wizz en Okjanus.

Tenslotte meldde Gait nog dat je nix met resume.doc moet openen. (zie Nielsonline)

Door Anton Tieleman

20-07-2000 • 23:00

45 Linkedin Google+

Bron: Webwereld

Reacties (45)

Wijzig sortering
Het is idd even vervelend, maar als het je overkomt kun je met webmail of via telnet gewoon de nasty bugger verwijderen en klaar is Klara...
Neem een kabel modem :)

misschien
Ik vind dit wel grappig eigenlijk...

Dat mensen nog steeds Outlook gebruiken voor hun mail, ondanks dat er weet ik niet hoevaak tig miljoenen verloren gegaan is omdat MS iets te soepel omgaat met bepaalde dingen.

Nu hoor ik al mensen blaten "Outlook kan dingen die andere mailers niet kunnen..."

Zelfs dan geef ik hun gelijk... :D

Mensen, wees eens verstandig en installeer een simpelere mailer ZONDER al die gore ActiveX, VB-Script en andere overbodige troep: alleen virusmakers maken dr gebruik van...
</div><div class=b4>hmmz dit is 1 van de eerte keren dat ik me niet echt veilig voel na een (to-be)virusalert.</div><div class=b1>
Same here... ik vond het eerst niet echt nuttig om IE5.01 SP1 omlaag te halen, maar dat nut is er nu wel degelijk :(
Bijna 2 meg gehad van de 6263 KB nu... ;)
Sja je kunt ook gaan pagasussen toch
ieder geval ben ik nu toch even ie55 aan het installeren dwz. ik zit op de 9 meg van de 18


plus hoe zit het voor de mac eigenlijk
weet iemand dat misschien
Dit wordt zeker een ramp na het weekend. Wereldwijd gezien zijn er nu vast al tig idioten bezig een virusje te schrijven die hun projectje in het weekend afgerond zullen hebben. Aangezien deze exploit al bekend is voordat er een virus voor gemaakt was, zal de 'outbreak' dus ook niet in 1 werelddeel plaatsvinden, maar in meerdere tegelijk zodat we het dus ook niet van te voren aan kunnen zien komen zoals met 'Melissa' en 'I Love You'.

Toch is het vrij makkelijk te voorkomen door gewoon ff Netscape oid te installeren. Vind zelf messenger zoieso lekkerder werken en hoef dus toch nergens bang voor te zijn :)
Ben blij dat ik WinBlows ME draai }> daar zit al IE 5.5 in. Weet iemand of dit eigenlijk wel de final 5.5 is? Wat is het versienummer daarvan eigenlijk?
Moet nu elke vulnerability in Outlook Express 3x gemeld worden?
Dit stond er overdag ook al op.... Of is het nieuws dat men nu ook weer verwacht dat die bug (die al opgelost is) benut gaat worden door een stel lamers?
Er zijn hier echt een paar nieuws-admins die eens wat beter moeten kijken of ze niet:
- standaard een anti MS bericht plaatsen (want we zien hier nooit meldingen van Linux bugs)
- berichten zo goed als dubbel plaatsen: het melden dat een exploit mogelijk gebruikt gaat worden door virusmakers is hetzelfde nieuws als het feit dat er een exploit inzit (IMHO)
Beste Hillie,

Al ben ik het helemaal met je eens, dat Eudora een goed programma is en dat het beduidend minder veiligheidsgaten lijkt te hebben dan Outlook, is ook Eudora niet onfaalbaar, zie maar in dit bericht:
www.tweakers.net/nieuws.dsp?ID=10628
Ach...gelukkig bestaat er nog altijd iets als Norman Smart Behaviour Blocker. Als enig programma naar mijn MBR of systeembestanden probeert te schrijven of zelfs maar 1 byte achter een EXE op mijn (windows gedeelte van mijn) systeem probeert te plakken, krijg ik een prachtige popup met de vraag of dit gewenst is. Als ik dan nee antwoord, is het 'nanananana virus/scriptje'. :)
Mensen, alsjeblieft! Koop een degelijk antiviruspakket met een dergelijk soort blocker erin...en je voorkomt een hoop ellende. Maar ja Hollanders bin' zuunig zoals ze hier zeggen :)

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True